后端基础SQL—数据库简介与SQL语法

数据库简介与SQL语法

1、数据库简介

2、数据库结构

3、SQL语句

4、SQL基本语法

5、MySQL基础查询语句

6、高级查询与子查询

7、渗透测试常用函数

8、判断闭合类型

一、数据库简介

  数据库(Database)就是一个存放数据的仓库,这个仓库是按照一定的数据结果(数据结构是指数据的组织形式或数据之间的联系)来组织、存储的、我们可以通过数据库提

  的多种方法来管理数据库里的数据更简单的形象理解,数据库和我们生活中存放杂物的仓库性质一样,区别只是存放的东西不同

  常见数据库:Oracle Database甲骨文公司、SQL Server微软公司、DB2IBM公司、PostgreSQL开源、MySQL开源、Access微软

  数据库种类虽然很多,但它们在语法层面有很多相通之处

二、数据库结构

  服务端、客户端、库、表、字段、记录

  服务端,用于接收并处理其他程序发出的请求的程序,或安装此类程序的计算机

  客户端,向服务器发出请求的程序,或安装此程序的计算机

  库,多个表组成的数据集合

  表,由行和列组成的二维表,类似excel

  字段,表的列,垂直方向,表格的表头

  记录,表的行,水平方向,表格里的数据

  PS:关系数据库必须以行为单位进行记录读写

三、SQL语句

  SQL语句,用于存取数据以及查询、更新和管理 关系数据库系统 ;sql 语句就是对数据库进行操作的一种语言。

  DDL(数据定义语言)、DML(数据操作语言)、DCL(数据控制语言)

  第一种,DDL(数据定义语言),创建、修改或删除数据库以及数据库中的表等对象

  · CREATE:创建数据库和表等对象

  · DROP:删除数据库和表等对象

  · ALTER:修改数据库和表等对象

  第二种,DML(数据操作语言),查询或修改表中的数据

  · SELECT:查询表中的数据

  · INSERT:向表中输入数据

  · DELETE:删除表中数据

  · UPDATE:修改表中的数据

  第三种,DCL(数据控制语言),确认或取消对数据库中的数据变更的执行操作,以及对用户的操作数据库中的对象权限进行设定

  四、SQL基本语法

  数据库操作

  · CREATE DATABASE name  新建数据库

  · SHOW DATABASES  查看所有数据库

  · DROP DATABASE name  删除数据库

  · USE name  进入数据库

  数据表操作

  · CREATE TABLE table_name  新建表

  · SHOW TABLES  查看所有数据表

  · DROP TABLE table_name  删除表

  · DESC table_name  查看表的类型

  · ALTER TABLE table_name DROP column_name  删除表里的字段

  · ALTER TABLE table_name ADD column_name column_type  添加表里的字段

  · ALTER TABLE table_name CHANGE 原字段 改成的字段 改成字段的数据类型; 修改字段

   PSone 字段属性

  · PRIMARY KEY 主键  不能为空且唯一

  · CHARACTER SET utf8 设置编码

  · AUTO_INCREMENT 自增长

  · NOT NULL 数据不能为空

  PStwo 数据类型

  · varcher(255)字符串

  ·char

  ·int 整数

  ·float 浮点

  表数据操作

  · INSERT INTO table_name (username,password)VALUES ('admin','admin')插入数据

  · UPDATE table_name SET column_name=要改成的数据 where 条件;修改数据,若没有where及后面的条件默认该字段下数据全改

  · DELETE FROM table_name where column_name=字段值;删除数据

  · SELECT *FROM table_name 查看表里数据

  · SELECT column_name FROM table_name 查看表里某个字段里的数据

  · SELECT DATABASE()查询当前库名

  PSthere SQL语句书写规范

  · 以英文分号结尾

  · SQL语句不区分大小写,但是插入表中的数据区分

  ·单词使用英文空格或换行符隔开

五、MySQL基础查询语句

  · select*from table_name order by column_name[ASC默认|ESC]; 字段排序,默认正序,后面加desc则为降序

  order by  字段序数;   根据第几个字段排序。

  · select*from table_name order by 字段序数。

  · select*from table_name limit n,m;  n表示从第几行开始(0开始数),m表示取几条

  MySQL通配符模糊查询

  '%' 百分号通配符,任何字符出现任意次数。

  '%a%' => 包含a的数据,'%a' => 结尾是a的数据,'a%' => 开头是a的数据

  '_' 下划线通配符,只能匹配单个字符,可以叠加

  'a_'   ‘a__'    'a____'    ……

 

  · select*from table_name where column_name like '%a%'; 模糊查询 

  · +、-、*、/、%(取余) 运算符

  · NOT(!)、AND(&)、OR(|  分隔符)

  · select sleep(秒数)  延时

六、高级查询与子查询

  联合查询

  · union 联合查询

  select column_name from  table_name union select column_name from  table_name

  条件,表里的要输出字段数必须相同

  PS:前面的数据和后面的数据相同,则输出一个

  子查询

  子查询,当一个查询的结果是另一个查询的条件时称为子查询

  简单理解,子查询就是先执行括号里的东西,然后执行的结果作为另一个查询的条件

  · select*from a where xh=(select 98);

  简单理解,拆分理解

  select 98;  =>  98

  select*from a where xh=98;

七、渗透测试常用函数

  · GROOUP_CONCAT(column_name); 返回由属于一组的列值连接组合而成的结果

  · DATABASE(); 返回当前数据库名

  · VERSION();  返回MySQL服务器版本

  · SLEEP();  休眠N秒

八、判断闭合类型

  SQL语句的闭合类型:整型闭合、单引号闭合、双引号闭合、单引号加括号、双引号加括号

  1、整形闭合 

SELECT * FROM admin WHERE id=1;   //整形闭合

  模拟注入

  ?id=1'   =>  报错

  ?id=1''  =>  报错

  判断为整形闭合

  2、单引号闭合 

SELECT * FROM admin WHERE id=‘1’;

  模拟注入

  ?id=1'  =>  报错

  ?id=1'' =>  正常返回id=1的值

  判断为单引号或者单引号括号闭合

  任何闭合方式都这样在没有遇到相对应的闭合时,都会把这个符号当作一个整体,注释符也不例外

  再次模拟注入

  ?id=1'-+  =>  无报错 => 单引号闭合

  ?id=1'-+  =>  报错  =>  单引号括号闭合

  3、双引号闭合 

SELECT * FROM admin WHERE id="1";  //双引号闭合

 

  ?id=1'  => 正常返回id=1的值

  ?id=1" => 报错

  判断为双引号闭合或者双引号括号闭合

  再次模拟注入

  ?id=1"-+  => 无报错 => 双引号闭合

  ?id=1"-+ => 报错  =>  双引号括号闭合

  4、总结

  判断闭合类型

  首先尝试:?id=1'

       ?id=1"

  不报错 =>  整形闭合

  报错   =>  单引号报错 ,双引号不报错 => 尝试 ?id=1'-+  =>  无报错单引号闭合,报错单引号加括号闭合

  报错  =>  单引号不报错,双引号报错  =>  尝试 ?id=1"-+  =>  无报错双引号闭合,报错双引号加括号闭合  

    

  

posted @ 2021-11-21 21:33  彧先生  阅读(384)  评论(0编辑  收藏  举报